# Главная
# О библиотеке

# Выбор дистрибутива
преимущества Linux/UNIX | основные дистрибутивы | серверный Linux | BSD | LiveCDs | прочее

# Установка и удаление программ
общие вопросы | каталоги софта | специальные случаи

# Настройка и работа
установка, загрузчики | настройка Linux | консоль | файловые системы | процессы | шеллы, русификация, коммандеры | виртуальные машины, эмуляторы

# X Window и оконные менеджеры
настройка X Window | GNOME | KDE | IceWM и др.

# Работа с текстами
редакторы | офис | шрифты, кодировки и русификация | преобразования текстовых файлов | LaTeX, SGML и др. | словари

# Графика
GIMP | фото | обработка изображений | форматы графических файлов

# Сети, администрирование
общие вопросы | Dialup & PPP | брандмауэры | маршрутизация | работа в Windows-сетях | веб-серверы | Apache | прокси-серверы | сетевая печать | прочее

# Программирование
GCC & GNU make | программирование в UNIX | графические библиотеки | Tcl | Perl | PHP | Java & C# | СУБД | CVS | прочее

# Ядро
# Мультимедиа
# Интернет
# Почта
# Безопасность
# Железо
# Разное

# Linux HowTo (как сделать)
# Книги и руководства
# Материалы на английском языке


Linux Network Administrators Guide
Назад Глава 10. IP Accounting Вперед

Использование результатов IP Accounting

Чтобы просматривать собранные данные о трафике и конфигурированные правила, мы используем команды настройки firewall. Пакеты и счетчики байтов для каждого из наших правил будут перечислен в выводе.

Команды ipfwadm, ipchains и iptables отличаются по тому, как обрабатываются собираемые данные, так что мы рассмотрим их независимо.

Просмотр данных с помощью ipfwadm

Команда ipfwadm позволяет смотреть собранные данные о трафике следующим образом: 

# ipfwadm -A -l
IP accounting rules
 pkts bytes dir prot source             destination          ports
 9833 2345K i/o all  172.16.3.0/24      anywhere             n/a
56527   33M i/o all  172.16.4.0/24      anywhere             n/a

Это сообщает нам число пакетов представляющее каждое направление. Если мы используем расширенный выходной формат с опцией -e (не показан здесь, потому что вывод слишком широк для страницы), мы также получим список опций и имена интерфейсов. Большинство полей в выводе понятны, так что я поясню только некоторые:

dir

Направление, в котором применяется правило. Ожидаемые здесь значения: in, out или i/o (оба направления).

prot

Протокол, для которого применяются правила.

opt

Кодированная форма параметров, использованных при вызове ipfwadm.

ifname

Имя интерфейса, к которому применяется правило.

ifaddress

Адрес интерфейса, к которому применяется правило.

По умолчанию ipfwadm отображает счетчики пакетов и байтов в сокращенной форме, округленной к ближайшей тысяче (K) или миллиону (M). Можно задать вывод точных чисел без округления: 

# ipfwadm -A -l -e -x

Просмотр данных с помощью ipchains

Команда ipchains не будет отображать данные учета (счетчики пакетов и байтов), если не задан параметр -v: 

# ipchains -L -v

Точно как с ipfwadm мы можем отображать счетчики пакетов и байтов точно, используя опцию -x: 

# ipchains -L -v -x

Просмотр данных с помощью iptables

Команда iptables ведет себя очень похоже на ipchains. Снова мы должны использовать -v для просмотра результатов учета трафика:

# iptables -L -v

Как и с командой ipchains можно использовать -x для показа точных данных.

Назад Глобальное оглавление Вперед
Настройка IP Accounting Локальное оглавление Перезапуск счетчиков